Seit verganenem Sommer läuft die Angriffswelle auf große deutsche Medienunternehmen und europäische Organisationen, die sich mit der Erforschung von Chemiewaffen beschäftigen. Das geht aus Recherchen des Westdeutschen Rundfunks hervor, der sich auf das Bundesamt für Verfassungsschutz (BfV) beruft.
Laut Verfassungschutz haben die Angriffe zwischen August 2017 und Juni 2018 stattgefunden. Vermutlich daueren sie sogar noch an, so das Bundesamt. Und die Spur des Angriffes führt nach Russland, genauer: nach Moskau. Dem Verfassungsschutz sollen Indizien vorliegen, die die russische Hacker-Gruppierung "Sandworm" mit dem Angriff in Verbindung bringen. Das Bundesamt hält die Gruppierung für "eine der derzeit gefährlichsten APT-Gruppierungen weltweit". Die Abkürzung APT steht für "Advaneced Persisting Threat" - also eine "fortgeschrittene, andauernde Bedrohung". Sie wird verwendet, um Cyberangriffe nach Herkunft und Vorgehen zu sortieren, so der WDR.
Die "Sandworm"-Gruppierung ist seit 2013 aktiv und führte in der Vergangenheit Cyberspionage-Operationen gegen die NATO und westliche Regierungen durch. Später richtete sie sich vermehrt gegen Ziele in der Ukraine. Ziel der jüngsten Angriffswelle könnte nach Einschätzungen des Verfassungsschutzes "nicht nur das Ausspähen der Daten, sondern auch die Sabotage von IT-Systemen sein".
Bislang sind zwei deutschsprachige Dokumente bekannt, die Teil des Angriffs sind: "E-Mail-Adressliste_2018.doc" und "Wichtig! Neue Anforderungen an die Informationssicherheit. Konten bearbeite.doc", so der Verfassungsschutz. Neben deutschen Medienunternehmen und einer Organisation aus dem Bereich der Chemiewaffenforschung sind noch weitere Unternehmen betroffen, schätzt das BfV. Experten empfehlen, im E-Mail-Eingang vorsorglich nach den erwähnten E-Mail-Anhängen zu suchen.
